Un grupo de investigadores intentaron romper la seguridad de algunos de los más nuevos smartphones disponibles en el mercado durante el Mobile Pwn2Own 2014, un evento “hacker” organizado por el Hewlett-Packard Zero Day Initiative y patrocinado por Google y BlackBerry.
El evento reta a un grupo de especialistas a romper la seguridad de algunos de los dispositivos móviles disponibles en el mercado y a cambio otorga premios de hasta 150.000 dólares para obtener los detalles técnicos y enmendarlos. Por su parte, los “hackers” se comprometen a no difundirlos.
Fire Phone, iPhone 5s, iPad Mini, BlackBerry Z30, Google Nexus 5, Nexus 7, Nokia Lumia 1520 y el Galaxy S5 fueron los dispositivos propuestos para el concurso de este año.
El iPhone 5S fue el primero en un ataque que aprovechó dos errores, uno de los cuales atravesó el sandbox del navagador Safari. El Galaxy S5 sufrió la misma suerte esta vez explotando un error lógico en NFC. Lo mismo que el LG Nexus 5 forzando el emparejamiento sobre Bluetooth.
En cuanto al Lumia 1520 fue atacado con un exploit en el navegador. El ataque solo tuvo éxito parcial y accedió a la base de datos de las cookies. El sandbox aguantó y no fueron capaces de tomar el control del terminal. .